System gyfrifiadurol yw Systemau Rheoli Diwydiannol (ICS) a ddefnyddir i fonitro a rheoli prosesau cynhyrchu diwydiannol. Gyda datblygiad cyflym Diwydiant 4. 0 a gweithgynhyrchu deallus, defnyddiwyd systemau rheoli diwydiannol yn helaeth mewn amrywiol feysydd. Fodd bynnag, gyda datblygu technoleg, mae systemau rheoli diwydiannol hefyd yn wynebu mwy a mwy o fygythiadau seiberddiogelwch. Yn y papur hwn, byddwn yn cyflwyno'n fanwl y bygythiadau seiberddiogelwch sy'n wynebu systemau rheoli diwydiannol ac yn cynnig mesurau amddiffynnol cyfatebol.
Ymosodiad 1.Malware
Ymosodiadau meddalwedd maleisus yw un o'r bygythiadau seiberddiogelwch mwyaf cyffredin sy'n wynebu systemau rheoli diwydiannol. Gall meddalwedd faleisus ddinistrio gweithrediad arferol y system, dwyn data sensitif, a hyd yn oed achosi niwed difrifol i'r broses gynhyrchu. Ymhlith yr ymosodiadau meddalwedd maleisus cyffredin mae:
1.1 firws:Mae firws yn fath o ddrwgwedd hunan-ddyblygu, y gellir ei ledaenu trwy amrywiol ffyrdd, megis e-bost, disg U ac ati. Ar ôl ei heintio, bydd y firws yn parhau i ddyblygu yn y system, gan ddefnyddio adnoddau system a hyd yn oed ddinistrio ffeiliau system.
1.2 mwydod:Mae mwydod yn fath o ddrwgwedd hunan-lluosogi a all ledaenu trwy rwydwaith heb ymyrraeth defnyddiwr. Gall ymosodiadau llyngyr achosi tagfeydd rhwydwaith, effeithio ar berfformiad system, a hyd yn oed arwain at ddamweiniau system.
1.3 Ceffyl Trojan:Mae Trojan Horse yn fath o ddrwgwedd sy'n cuddio ei hun fel meddalwedd gyfreithlon, fel arfer trwy dwyllo defnyddwyr i'w lawrlwytho neu ei osod. Ar ôl eu actifadu, mae Trojans yn dwyn data sensitif a hyd yn oed yn caniatáu i ymosodwyr reoli systemau heintiedig o bell.
1.4 ransomware:Mae Ransomware yn fath o ddrwgwedd sy'n amgryptio data'r dioddefwr ac yn mynnu pridwerth i'w ddatgloi. Gall ymosodiadau ransomware arwain at darfu ar gynhyrchu ac achosi colledion ariannol enfawr.
Ymosodiadau 2.Phishing
Mae ymosodiadau gwe -rwydo yn fath o ymosodiad seiber sy'n denu defnyddwyr i ddatgelu gwybodaeth sensitif trwy guddio eu hunain fel sefydliadau cyfreithlon neu unigolion. Mewn systemau rheoli diwydiannol, mae ymosodiadau gwe -rwydo fel arfer yn targedu personél allweddol fel peirianwyr a gweithredwyr i gael mynediad i'r system neu ddata sensitif. Mae dulliau ymosod gwe -rwydo cyffredin yn cynnwys:
2.1 Gwe -rwydo E -bost:Mae ymosodwyr yn anfon e -byst ffug i dwyllo defnyddwyr i glicio ar ddolenni maleisus neu lawrlwytho atodiadau i fewnblannu meddalwedd maleisus neu ddwyn gwybodaeth sensitif.
2.2 Gwe -rwydo gwefan:Mae ymosodwyr yn creu gwefannau ffug tebyg i'r sefydliad targed ac yn twyllo defnyddwyr i fynd i mewn i wybodaeth sensitif fel enwau defnyddwyr a chyfrineiriau.
2.3 Ffôn Gwyrddi:Mae ymosodwyr yn dynwared sefydliadau cyfreithlon neu unigolion dros y ffôn i dwyllo defnyddwyr i ddarparu gwybodaeth sensitif neu berfformio gweithrediadau penodol.
3.Denatial of Service Attack
Mae ymosodiad Gwrthod Gwasanaeth (DOS) yn fath o ddull ymosod sy'n gwneud defnyddwyr arferol yn methu â chyrchu'r system darged trwy fwyta adnoddau system neu led band rhwydwaith. Mewn systemau rheoli diwydiannol, gall gwrthod ymosodiadau gwasanaeth arwain at ymyrraeth cynhyrchu ac achosi colledion difrifol. Ymhlith y dulliau cyffredin o wrthod ymosodiadau gwasanaeth mae:
3.1 Ymosodiad Llifogydd:Mae'r ymosodwr yn anfon nifer fawr o becynnau i ddefnyddio lled band rhwydwaith neu allu prosesu'r system darged, gan arwain at fethu â'r system ymateb fel arfer i geisiadau defnyddwyr.
3.2 Gwrthod Ymosodiad Gwasanaeth Dosbarthedig (DDOS):Mae'r ymosodwr yn defnyddio nifer o gyfrifiaduron neu ddyfeisiau heintiedig i lansio ymosodiad llifogydd ar y system darged ar yr un pryd i gynyddu effaith yr ymosodiad.
3.3 Gwrthod Ymosodiad Gwasanaeth:Mae'r ymosodwr yn anfon pecynnau neu geisiadau penodol i wneud i'r system darged syrthio i gyflwr annormal ac yn methu â darparu gwasanaethau arferol.
Bygythiadau 4.Insider
Mae bygythiadau mewnol yn fygythiadau diogelwch gan bobl y tu mewn i'r sefydliad. Gall mewnwyr ymosod neu ddinistrio'r system reoli ddiwydiannol oherwydd anfodlonrwydd, dial a buddiannau economaidd. Mae bygythiadau mewnol cyffredin yn cynnwys:
4.1 Gweithwyr maleisus:Gall gweithwyr sabotage y system yn fwriadol neu ollwng gwybodaeth sensitif oherwydd anfodlonrwydd, dial, ac ati.
4.2 Esgeulustod:Gall gweithwyr fod yn esgeulus, gan arwain at ecsbloetio gwendidau diogelwch system neu ollwng data sensitif.
4.3 Cam -drin Braint:Gall gweithwyr sydd â breintiau uchel gam -drin eu breintiau i gyrchu neu addasu data anawdurdodedig.
Ymosodiad cadwyn 5.supply
Mae ymosodiad cadwyn gyflenwi yn fodd i ymosodwr treiddio cyswllt yn y gadwyn gyflenwi ac yna'n ymosod ar y sefydliad targed. Mewn systemau rheoli diwydiannol, gall ymosodiadau cadwyn gyflenwi fewnblannu meddalwedd maleisus neu wendidau i'r system trwy ddyfeisiau, meddalwedd a gwasanaethau. Mae dulliau ymosodiad cadwyn gyflenwi cyffredin yn cynnwys:
5.1 Mewnblannu Offer:Mae ymosodwyr yn mewnblannu caledwedd neu feddalwedd maleisus wrth gynhyrchu neu gynnal offer.
5.2 Mewnblannu Meddalwedd:Mae ymosodwyr yn mewnblannu cod maleisus neu awyr agored yn y broses o ddatblygu neu ddosbarthu meddalwedd.
5.3 Mewnblannu Gwasanaeth:Mae'r ymosodwr yn cael hawliau mynediad system trwy ddarparu gwasanaethau maleisus, megis cefnogaeth dechnegol ffug a hyfforddiant.
Ymosodiad Rhwydwaith 6.Wireless
Gyda chymhwyso technoleg ddi -wifr yn eang mewn systemau rheoli diwydiannol, mae ymosodiadau rhwydwaith diwifr wedi dod yn fygythiad diogelwch pwysig. Gall ymosodwyr wrando ar, ymyrryd â systemau rheoli diwydiannol neu ymosod arnynt trwy rwydweithiau diwifr. Mae dulliau ymosod rhwydwaith diwifr cyffredin yn cynnwys:
6.1 Gwrando Di -wifr:Mae'r ymosodwr yn cael gwybodaeth sensitif neu statws system trwy wrando ar signalau diwifr.
6.2 Ymyrraeth Di -wifr:Mae'r ymosodwr yn anfon signalau ymyrraeth i effeithio ar gyfathrebu arferol y rhwydwaith diwifr.
6.3 Goresgyniad Di -wifr:Mae'r ymosodwr yn cael breintiau mynediad system trwy gracio diogelwch y rhwydwaith diwifr.




